央行等三部门就《金融业网络安全管理办法(征求意见稿)》公开征求意见
法规
2026-07-04
7月3日,为健全金融业网络安全监管体系、规范行业网络安全管理,人民银行、国家金融监管总局、证监会、国家外汇管理局四部门联合起草《金融业网络安全管理办法(征求意见稿)》,现已正式向社会公开征求意见。
该征求意见稿共计五章三十三条,构建了完整的金融业网络安全管理框架。第一章总则,厘清立法依据、适用范围、行业网络安全总体要求与行业自律规则;第二章聚焦运营者网络安全保护义务,覆盖网络运行安全、金融数据及个人信息保护,明确网络安全工作责任制、等级保护、商用密码应用、技术创新安全规范等要求,划定金融业关键信息基础设施认定标准,并从组织架构、履职保障、供应链安全、风险评估、应急预案等维度,细化运营者专项合规义务;第三章规范监管协同机制,明确金融监管部门的协同履职原则与专项任务联动落实要求;第四章划定违规行为对应的法律责任;第五章附则对专业术语、文件解释权、施行日期等作出界定。
据起草说明介绍,随着金融数字化转型深入推进,金融业务对网络的依存度持续提升,金融网络互联互通、深度交织。当前行业面临多重风险叠加:网络运维复杂度攀升、供应链安全覆盖面广、高强度有组织网络攻击频发、新兴技术与金融业务深度融合衍生新型风险,直接威胁金融体系安全稳定。
本次出台征求意见稿,旨在明确金融业网络安全合规底线,细化违规惩戒规则,从监管层面筑牢金融网络安全防线,防范网络安全风险传导、演变为系统性金融风险,保障金融体系平稳健康运行。
相关法规:
金融业网络安全管理办法(征求意见稿)